AWS IoT Core 移除 TLS ALPN 需求並新增自訂授權方功能

張貼日期: 2024年10月3日

今天，AWS IoT Core 宣布了三項用於網域組態的新功能。裝置不再需要依賴 Transport Layer Security (TLS) 應用程式層通訊協議協商 (ALPN) 擴充功能來判斷驗證類型和通訊協定。此外，開發人員可以將其他 X.509 用戶端憑證驗證新增至自訂驗證工作流程。先前，裝置會透過連線至經定義的連接埠並為 TLS ALPN 提供選定的通訊協定來選取驗證類型。新功能能夠僅根據 TLS 伺服器名稱指示 (SNI) 擴充功能來設定驗證類型和通訊協定，讓您得以在不需要 TLS ALPN 的情況下，輕鬆將裝置連線至雲端。這使得開發人員可以將現有裝置機群移轉至 AWS IoT Core，而不需要韌體更新或 Amazon 特定的 TLS ALPN 字串。此功能會將驗證類型和通訊協定組合指派給此自訂網域所有支援 TCP 連接埠的端點。

AWS IoT Core 基於上述功能新增了兩項額外的驗證功能。使用 X.509 用戶端憑證的自訂驗證，可讓客戶使用 X.509 憑證來驗證 IoT 裝置，然後新增自訂驗證邏輯來作為安全檢查的額外層級。其次，自訂用戶端憑證驗證可讓客戶根據自訂 Lambda 函數驗證 X.509 用戶端憑證。例如，開發人員可以先建置自訂憑證撤銷檢查 (例如線上憑證狀態通訊協定和憑證撤銷清單)，然後再允許用戶端連線。

除 AWS GovCloud (美國) 外，所有提供 AWS IoT Core 的 AWS 區域均可使用這三項功能。若要進一步了解此功能，請瀏覽開發人員指南。